HOOK API 简介

最新推荐文章于 2022-09-29 19:02:28 发布
最新推荐文章于 2022-09-29 19:02:28 发布
阅读量641 收藏
点赞数
分类专栏: HOOK 技术 文章标签: api hook dll windows user
挂钩API技术(HOOK API)
      Hook api 是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。例如,在挂钩了系统对user32.dll模块中MessageBoxA函数的调用以后,每当有应用程序调用MessageBoxA函数,调用线程都会执行提供的代码,而不去执行真正的MessageBoxA api函数。
      Windows 下的应用程序都建立在API函数之上,所以截获API是一项相当有用的技术,它使得用户有机会干预其他应用程序的程序流程。
      最常用的一种挂钩API的方法是改变目标进程中调用API函数的代码,使得它们对API的调用变为对用户自定义函数的调用。本节主要介绍这种HOOK API的方法。

实现原理
      Windows 下应用程序有自己的地址空间,它们只能调用自己地址空间中的函数,所以在挂钩API之前,必须将一个可以代替API执行的函数的执行代码注入到目标进程,然后再想办法将目标进程对该API的调用改为对注入到目标进程中自定义函数的调用。一般称这个自定义函数为代理函数。在代理函数中,可以去调用原来的API,也可以做其他事情。
      可见,注入代码到目标进程是实现截拦API很重要的一步。比较简单的方法是把要注入的代码写到DLL中,然后让目标进程加载这个DLL。这就是所谓的DLL注入技术。一旦程序代码进入了另一个进程的地址空间,就可以毫无限制地做任何事情。
      在这个要被注入到目标进程的DLL中写一个与感兴趣的API函数的签名完全相同的函数(代理函数),当DLL执行初始化代码的时候,把目标进程对这个API的调用全部改为对代理函数的调用,即可实现截拦API函数。
      还可以趁着DLL在目标进程中初始化的机会去创建新的线程。这个时候创建的线程运行在目标进程的地址空间中,所以它对目标进程有着完全的访问权限。例如,可以将它视为守护线程,在接收到通知时,访问目标进程中的资源,也可以通过这种方式隐藏自已,创建没有“进程”的线程。
syf442
关注
专栏目录
没有HOOK就没有病毒?详谈HOOK API技术(转)
cuankuangzhong6373的博客
03-25 699
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻...
HOOK 系统 API
程序员人生
09-27 1160
一调用系统函数 MessageBoxA VCMessageBoxA(NULL,NULL,NULL,MB_OK)CALL dword ptr [0040d244]VC作了优化ASMinvoke  MessageBoxA,NULL,NULL,NULL,MB_OKCall 401abc401abc :jmp dword ptr [0040d244]未优化时,函数名代表了jmp dword ptr [00...
系统APIHook
Jack的博客
07-30 1180
1,系统APIHook 首先论述一下系统服务的APIHook,然后论述四大组件的Hook。因为在android系统中,一切皆服务,在开发过程中,大量 使用的是四大组件。 首先有一个问题,为什么需要Hook系统服务的api? DroidPlugin插件框架管理插件使得插件就像是主程序一样,因此插件需要使用主程序的剪切版,插件之间也会共用剪切版; 其他的一些系统服务也类似,这样就可以达到
hook Windows系统API
11-19
Windows系统API,包括RegCreateKeyEx、RegSetValueEx、RegDeleteKey、RegDeleteValue、CreateFile等进行hook,并将相关信息记录下来,适宜初学者学习使用。
HOOK API技术
【黑键】
10-13 4282
HOOk API技术 HOOK学习笔记与心得 奇技淫巧之调试被远程线程注入的DLL windows核心编程_系统消息与自定义钩子hook使用 [Windows Dll Injection、Process Injection、API HookDLL后门/恶意程序入侵技术] Hook :Microsoft Detours 2.1简介 detours3.0文档 Hook简单实用 detours ...
HOOKAPI.rar_api hook_hook api_hookapi
09-24
本资源"HOOKAPI.rar_api hook_hook api_hookapi"包含了一组与API Hook相关的MFC(Microsoft Foundation Class)代码,这对于理解API Hook的工作原理以及在实际项目中应用这一技术是非常有价值的。 API Hook的基本...
hook_api.zip_API_HOOK API_Hook_api_hook_hook api
09-23
标题中的"hook_api.zip_API_HOOK API_Hook_api_hook_hook api"可能是指一个包含有关API Hook实现的压缩包文件,可能包含了代码示例或工具。 描述中提到"api钩子好像比较好用",这意味着API Hook在某些场景下非常...
api.rar_HOOK API_api hook_api hook codeproject_hook_hook api
09-22
在"api.rar_HOOK API_api hook_api hook codeproject_hook_hook api"这个主题中,我们主要讨论的是在CodeProject平台上关于API Hook的技术文章和资源。CodeProject是一个程序员社区,提供了大量的编程教程和技术文章...
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
"HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook"这个压缩包似乎包含了一系列关于Hook API的实践教程和示例,特别关注于RMXP(RPG Maker XP)平台,以及注册表相关的Hook应用。 RMXP是一款流行...
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
在这个名为"HOOKAPI.rar"的压缩包中,很可能包含了一系列用于实现ASM HOOK的源代码、示例、文档或库文件。 API(应用程序编程接口)是操作系统或其他软件提供给开发者用于交互的接口,如Windows API、Linux API等。...
hook任意api的函数
04-15
hook任意函数,可用于防外挂等安全领域,是封号的代码,开源
Hook Debug 系统API
thefzym的专栏
02-20 254
Hook Debug 系统API typedefint(*CLOSE)(int); staticvoid*handle=NULL; staticCLOSEsys_close=NULL; AGORA_APIintAGORA_CALLclose(intfd) { if(!handle) { handle=dlopen("libc.so",RTLD_LAZY); sys_close=(CLOSE)dlsym(handle,"...
Hook中大部分的API
weixin_45678402的博客
07-24 396
状态:会发生改变的数据 作用(Effect):将数据映射到视图的函数; 4 利用自定义Hook可以实现UI和行为的分离; function useCount(initialValue) { const [count, setCount] = usestate(initialValue); return [ count, () => { setCount(count + 1) } ]; } export default () => { const [count1, a
【Inline Hook基础篇】挂钩系统API
Fzuim的博客
07-31 1481
对于怎么挂钩系统API的实现,网上对此的解释有很多也很详细。这边暂不进行长篇大论,就简单的说明下原理:修改系统API的前几个字节,并写入 JMP 0x15a123 汇编指令,实现调用系统API自动跳转到我们的API的过程。 对于API HOOK的实现,现成的有MHOOK、DETOUR等类似的框架实现。既然我们要清晰的认识具体怎么实现,那么我们就自己编写实现方式,不采用第三方库。其实也很简单,没啥...
9.3 挂钩API技术(HOOK API
qq_36314864的博客
09-29 2903
9.3 挂钩API技术(HOOK API
hook系统调用(一):爬取MSDN官网上的API调用并改为自己的API(c++正则表达式的应用)
weixin_42107987的博客
04-02 616
前言:最近为了完成课题,需要写系统API的钩子程序。然而系统API种类繁多,手动调配是不可能的。而只改写一些API来应付课题又不甘心,想起之前读某位大佬的论文,提到了写爬虫程序并改写的思路,遗憾的是并没有代码。今天仿照大佬的思路,自己动手了一遍,遇到了诸多问题,以这篇博客记录之。 一、爬取程序 首先,我进入了MSDN的网站(https://docs.microsoft.com/zh-cn/wind...
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2107
  写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
补——HOOK API函数
sxr__nc的博客
04-06 670
HOOKAPI的意思就是,给系统函数API挂钩,让系统调用API的时候,先执行我们自己设定的程序,之后再决定是不是执行具体的API函数的功能。 HOOK API的原理: 如下图: 至于是否执行完整API函数的完整代码则无所谓 大概思路: 1、 要hook MessageBox这个API,首先要获取到这个API的地址,这个APIUser32.dll的导出函数,所以要先获得这个模块的地址 2、 获...
使用IAT替换实现Hook API详解
"替换IAT中的导入函数地址实现Hook API技术" 在Windows程序设计中,Hook API是一种常用的技术,用于拦截和修改其他进程中的函数调用。这种技术通常用于调试、监控、性能分析以及功能扩展等场景。本摘要将详细讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值